새로운 악성코드는 발견 못해
수정 2010-07-08 00:48
입력 2010-07-08 00:00
안철수연구소 분석
안철수연구소 관계자는 “지난해 공격받은 몇 개의 사이트에서 평소보다 트래픽이 늘어나면서 정부에서는 디도스 공격이라고 보는 것 같다.”면서 “그러나 실제로 웹사이트가 다운될 정도의 심각한 상태는 아닌 것으로 파악하고 있다.”고 밝혔다. 이어 “다만 치료가 되지 않은 좀비 PC가 1년 뒤 다시 공격을 했을 가능성이 가장 높다.”고 말했다. 좀비 PC는 공격 날짜를 하달받고 그 날짜에 공격을 시도하는 특성이 있다.
또 이 관계자는 “지난해 일부 사용자들이 컴퓨터의 손상을 막기 위해 컴퓨터의 날짜는 그대로 둔 채 연도만 전년인 2008년으로 수정하고, 이 컴퓨터들이 지금 다시 2009년 7월7일로 인식하면서 공격에 가담했을 것”이라고 추정했다.
하지만 변종 디도스 악성코드가 출현해 청와대 등의 사이트를 공격했을 가능성도 없지 않다. 이 관계자는 “최근 분석 결과 새로운 악성코드는 없었지만 연도만 수정돼 공격에 나선 좀비 PC 숫자 역시 많지 않을 것”이라면서 “결국 새 유형의 악성코드가 없다는 것도 여전히 확실치 않은 만큼 사용자들이 최신 백신프로그램으로 PC의 악성코드 감염 여부를 직접 점검하고 치료해야 근본적인 해결이 가능하다.”고 덧붙였다.
이두걸기자 douzirl@seoul.co.kr
2010-07-08 8면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
